Remote Packet Capture mit Wireshark (Windows)

0

Ich versuche, die Remote-Paketerfassung auf zwei Computern in meinem Netzwerk einzurichten. Ich habe Wireshark und WinPcap auf dem Server installiert und WinPcap auf dem Ziel. Ich habe beide Remote Packet Capture Protocol v.0 (experimentell) aktiviert und sichergestellt, dass rpcapd in Diensten ausgeführt wird. Ich habe die Windows-Firewall auf beiden Computern deaktiviert. Wenn ich jetzt zu wireshark gehe und nach Remote-Schnittstellen suche, gebe ich die IP-Adresse des Ziels und des Ports ein (standardmäßig 2002), aber es wird angegeben, dass keine Schnittstellen gefunden werden können. Vermisse ich hier etwas? Jeder Rat wäre sehr dankbar.

Vielen Dank

windows networking wireshark packet CrazyHorse019
quelle

Antworten:

0

Abhängig von Ihrer Windows-Version hat Windows die Firewall möglicherweise automatisch aktiviert. Haben Sie einen Port geöffnet, um eingehende Verbindungen zuzulassen?

Raymond Burkholder
quelle
Die Regeln wurden sowohl für eingehende als auch für ausgehende Anrufe auf beiden PC-Firewalls explizit angewendet. Schnittstellen werden immer noch nicht erkannt.
CrazyHorse019
Verwenden Sie den Befehl netstat in der Befehlszeile, um festzustellen, ob Dienste empfangsbereit sind. Verwenden Sie Wireshark selbst auf jedem Computer, um die Ankunft und Zustellung von Paketen zu überwachen. Und manchmal sind rohe Gewalt und Ignoranz erforderlich, um eine Theorie zu testen: Schalten Sie die Firewall aus, um zu beweisen, dass sie nicht stört. Ist mir passiert.
Raymond Burkholder